Intel Security McAfee Web Gateway - osvežitev informacij
Intel Security, vodilni dobavitelj varnosti z najobsežnejšo ponudbo vseh vrst rešitev za zaščito vseh vrst in velikosti strank, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
Veliko časa je odkar smo nazadnje osveževali znanje in pisali o Intel Security rešitvi - fizični ali navidezni napravi - za zaščito prometa s svetovnim spletom McAfee Web Gateway (MWG). Verjetno nekje ob izidu različice 7.5, od takrat pa so svet ugledale že tri nove različice - 7.6.0, 7.6.2 ter 7.7. In z vsako smo dobili tudi nekaj novosti, predelav, popravkov, izboljšav ali drugačnih sprememb.
NOV HARDWARE
Naprave v zadnjih letih so nosile oznake WBG-4500-C, WBG-5000-C ter WBG-5500-C, tri modeli iste rešitve se razlikujejo po zmogljivosti in dodatni strojni opremi kot je npr. število in tip mrežnih priključkov. Sedaj pa odhaja C serija v zasluženi pokoj. Nove naprave - Model D MWG Appliances - temeljijo na posodobljeni in ponekod tudi izboljšani strojni opremi in imajo za približno 15-20 odstotkov boljšo zmogljivost. Večina modelov ima bakrene mrežne priključke s prepustnostjo 10G, "najmanjša" naprava WBG-4500-D pa s prepustnostjo 1G. Za večja modela so na voljo tudi opcijske mrežne kartice z optičnimi priključki. Večji napravi sta že v prodaji, manjša pride na tržišče v prvem četrtletju 2017.
PROGRAMSKA OSNOVA
MWG naprave temeljijo na prirejeni različici Linux-a MLOS ali McAfee Linux Operating System. Pred kratkim so operacijskemu sistemu zamenjali Linux jedro (Kernel), prešli so iz 3.2 na 3.18. To je v veliki meri interna in za uporabnike nevidna sprememba, ki bo poleg boljše zanesljivosti omogočila podporo nove strojne opreme z najnovejšimi gonilniki.
Hyper-V podpora - MWG v obliki navideznega stroja je sedaj mogoče namestiti tudi v Hyper-V okolje, in sicer na Windows Server 2008 R2, Windows 2012 R2 ter Hyper-V Server 2012 R2.
NADZOR OBRATOVANJA
Nadzorni sistem Intel ASC se nadomešča z IPMI standardom za lokalno ali oddaljeno upravljanje naprav preko posebnega mrežnega priključka. IPMI nam omogoča neposreden dostop do strojne opreme in nam je lahko v pomoč tudi če je naprava ugasnjena, še ni v celoti naložena, ali če je kaka težava v samem OS-u in se naprava ne odziva oziroma ne deluje pravilno. Omogoča nam tudi oddaljeni vklop, ponovni zagon ter izklop naprave.
Kar nekaj izboljšav je tudi v revizijskem sledenju. Administrator lahko sedaj ob uveljavljanju kakih sprememb na napravi, to so ali spremembe sistemskih nastavitev ali spremembe varnostnih pravilnikov za nadzor spletnega prometa, v revizijsko sled shrani tudi svoj komentar. To pomeni, da bo sledenje spremembam lahko veliko bolj pregledno. In še, nekatere spremembe nastavitev ali pravilnikov se vedno uveljavljajo tudi ob nadgraditvi naprave z novo različico programske opreme proizvajalca - tudi te spremembe bodo v prihodnje v revizijski sledi podrobno dokumentirane.
Revizijsko sled je mogoče pošiljati na Syslog. Organizacije, ki uporabljajo McAfee Web / Content Reporter za analizo spletnega prometa in uporabniških navad, ki je seveda ločen od MWG naprave, pa so zaskrbljene za varnost med iz enega na drugi produkt kopiranih podatkov, lahko v bodoče za nalaganje dnevniških zapisov na oddaljeno lokacijo uporabijo šifrirane protokole SFTP, SCP ali FTPS.
Med izboljšavami sistemskih orodij za odkrivanje in odpravljanje težav je prav gotovo najbolj zanimiv nov sprotni (real-time) vpogled v delovanje anti-malware algoritma, torej v čakalno vrsto prihajajočih in razrešenih zahtev po komunikaciji s svetovnim spletom.
SISTEMSKA VARNOST
V zadnjem času smo doživeli kar nekaj varnostnih izboljšav "znotraj" samega sistema. Grafični uporabniški vmesnik naprave MWG je sedaj dodatno zaščiten pred napadi ali zlorabami tipa 'Cross-Site Scripting' ter 'Clickjacking'. Na izmenjalna (swap) particiji MWG naprave se lahko občasno shranjujejo tudi občutljivi podatki kot so šifrirni ključi ali različna gesla. Nekatere stranke so bile zaskrbljene za varnost teh podatkov. Particija je zato sedaj trajno in v celoti šifrirana, in sicer ne samo posamezni podatki, temveč kar na nivoju celotne particije.
Certificate Authority (CA) podpisovanje - zaradi slabosti algoritma SHA1 ga nadomešča SHA2.
In še nekaj o varnostnem nadzoru šifriranega prometa SSL. To opravlja SSL Scanner, ki podatke dešifrira, analizira, in ponovno šifrira. Za te potrebe mora na disku imeti šifrirni ključ ali ključe, katerih varnost je bistvenega pomena. Doslej je bila edina opcija za to varna HSM kartica, katero je bilo treba dokupiti, odslej je mogoče varnejše hranjenje ključev neposredno na disku naprave. Ob tem smo deležni tudi nekaj zmogljivostnih in funkcionalnih izboljšav SSL Scanner-ja
Kar se podpore za HSM tiče, je zelo pomembna novost tudi podpora za na omrežje priključeno samostojno HSM napravo Gemalto / SafeNet LUNA. Doslej je edina podprta HSM rešitev namreč bila PCIe kartica Thales nShield Solo. V bistvu obstaja še tretja opcija, programski emulator 'OpenSSL HSM software emulation', katero pa se priporoča predvsem za testiranje, demonstracije in posebna okolja, ne pa za normalno produkcijsko okolje.
Kar nekaj stvari smo našteli, a pomembnih novosti je vsaj še enkrat toliko pomembnih. Več drugič.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.mcafee.com/hk/products/web-gateway.aspx
### ### ###
O podjetju Intel Security
Intel Security, del korporacije Intel, je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Preverjeni proaktivni varnostni produkti in storitve vseh vrst - zaščita končnih točk, varnost elektronske pošte in spletnega prometa, požarne pregrade in preprečevanje vdorov, SIEM ter druge varnostne rešitve in storitve v oblaku so namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav. Z v hiši razvitimi inovativnimi rešitvami za domače uporabnike, podjetja, javne organizacije in ponudnike storitev se zagotavlja informacijska varnost, skladnost, preprečuje prekinitve v poslovanju, ohranja integriteto poslovnih podatkov, odkriva ranljivosti, nadzira in izpopolnjuje varnost sistemov.
Kupci rešitev Intel Security so največje vladne organizacije in mednarodne korporacije, a tudi milijoni domačih uporabnikov in družinskih podjetij. Za podjetjem je dolgoletna tradicija, velik del Intel Security je namreč nastal iz nekdanjega podjetja McAfee, ustanovljenega že leta 1987 kot prva komercialna proti-virusna rešitev, katerega je Intel prevzel leta 2011 in potem postopoma ukinil ime blagovne znamke.
Več o podjetju najdete na spletnih straneh: http://www.intelsecurity.com/
Dodatne informacije:
Matic Knuplež, PreSales Engineer
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74